Categorie archieven: Cyberaanvallen

Nu weer een lek in SSL 3.0 ontdekt: poedel

Geplaatst op door
Beantwoorden
Poedel

Foto: PinQerton.com

In het 15 jaar oude versleutelingsssyteem SSL 3.0 is een lek ontdekt, waardoor een kraker informatie uit versleutelde verbindingen kan stelen. Hiermee zou die, bijvoorbeeld, de sessie van een regulier gebruiker kunnen overnemen. Ondanks zijn hoge leeftijd wordt SSL 3.0 nog veel gebruikt. Alle surfprogramma’s ondersteunen het. Het verdient de voorkeur de mogelijkheid te blokkeren SSL 3.0 in je websurfer te gebruiken. Met Chrome had ik problemen. met Firefox was het een fluitje van een cent (beide op de Mac). Overigens zit de oplossing van het probleem vooral bij de beheerders van de servers van kwetsbare instellingen als banken. Lees verder

De pot (FBI) verwijt de ketel (China) webspionage

Geplaatst op door
Beantwoorden
James Comey

Is FBI-directeur James Comey Edgar Hoover de tweede?

Volgens de VS, zelf niet vies van afluisterpraktijken, voert China een agressieve weboorlog tegen Amerika. Die oorlog zou Amerikaanse ondernemingen elk jaar miljarden kosten, beweert hoofd van de FBI James Comey in een vraaggesprek op tv. De man begint steeds meer de paranoïde trekjes te krijgen van zijn roemruchte voorganger Edgar Hoover. In dit geval verwijt de pot natuurlijk gewoon de ketel. Het overgrote deel van de Amerikaanse bedrijven zou digitaal al ‘bezocht’ zijn door de Chinezen.
Lees verder

FBI blij met hulp informatici bij oprollen crimineel botnetwerk

Geplaatst op door
Beantwoorden
een p2p-netwerk

Een grafische voorstelling van een netwerk van bijna 24 000 door Gameover besmette computers (afb: Dell SecureWorks)

Informatici van de Vrije universiteit en de uni van Saarland en van beveiligingsbedrijven, hebben op verzoek van de FBI, Europol en de Britse National Crime Agency een bijzonder listig in elkaar gestoken crimineel botnetwerk, ook wel botnet genoemd, gekraakt. De criminelen manipuleerden jarenlang honderduizenden computers, waarop ze neusden naar privé- en financiële gegevens. Ze sloten die computers ook aan op een netwerk, waarmee ze zooi verspreiden en ondernemingen afpersten. De webboeven waren technisch zo bedreven dat de opsporingsdiensten de hulp van derde in moesten roepen om de zaak te klaren. De FBI was zo blij met de hulp dat een aantal helpende informatici onlangs een oorkonde voor hun hulp heeft gekregen. Lees verder

‘Russen’ kapen servers in België

Geplaatst op door
Beantwoorden
Didier Reynders

Buitenlandminister Didier Reynders

Het Belgische ministerie van buitenlandse zaken was gister afgesloten van webverkeer. Dat had te maken met een grootscheepse cyberaanval. Buitenlandminister Didier Reynders uitte het vermoeden dat daar Russen achter zouden zitten en dat de aanvallen in verband zouden staan met de onrustige situatie in Oekraïne. Ook Nederland zou regelmatig slachtoffer van webaanvallen zijn, zo stelde Reynders. Lees verder

Ook China ‘slachtoffer’ van NSA

Geplaatst op door
Beantwoorden
De Chinese blogger/journalist Michael Anti

De Chinese blogger/journalist Hu Jintao alias Michael Anti

Terwijl eerder vorig jaar de Amerikanen schande spraken van de massale webaanvallen en afluisterpraktijken door Chinese krakers, waarschijnlijk in overheidsdienst,  blijkt nu uit documenten van klokkenluider Edward Snowden dat de Amerikaanse geheime dienst NSA lustig in Chinees webwater viste en waarschijnlijk nog vist. Een van de slachtoffers was het Chinese bedrijf Huawei, producent van telecomapparatuur. Het bedrijf veroordeelt dat, maar lijkt er aan de andere kant ook begrip voor te hebben dat bedrijfsnetwerken doelwitten zijn geworden van e-krakers en geheime diensten. Lees verder

Oekraïne en Rusland strijden op het web

Geplaatst op door
Beantwoorden

Het gebakkelei in Oost-Europa, met voorlopig ‘hoogtepunt’ de bezetting van de Krim door niet nader geïdentificeerde militairen, heeft ook zijn repercussies op internet. Zowel voor- als tegenstanders van de nieuwe regering in Kiev zijn op het web actief om de tegenstander de mond te snoeren via massa-aanvallen. Zo is de webstek van het door het Kremlin betaalde tv-kanaal Russia Today gekraakt. Het woord ‘Russia’ is door ‘nazi’ vervangen. Oekraïnse webstekken zouden op dezelfde wijze zijn aangevallen als Tjetjeense. Deskundigen konden niet zeggen of de aanvallen door de staat waren geïnitieerd. De heftigheid van de webaanvallen is bij lange na niet zo intensief als tijdens de inval van Rusland in Georgië in 2008 en die op Estland in 2007, die het webverkeer daar nagenoeg lamlegde. Overigens zei gister een Amerikaanse presentratrice Abby MArtin op Russia Today voor de camera dat ze vindt dat Rusland verkeerd handelt.

Bron: New York Times

Botnet op het spoor met oude statistische methode

Geplaatst op door
Beantwoorden

zombiesDoor al die verhalen over veiligheidsdiensten die je telefoon en computer binnendringen zou je licht paranoïde kunnen worden en vervolgens in lethargie ten onder gaan. Er is toch niks aan te doen door een eenvoudige kluns als ik, zo’n gedachte. Ach, er is altijd hulp in de buurt en het zou wel eens allemaal niet zo geavanceerd hoeven zijn als wordt voorgespiegeld. Er is net een verhaal verschenen in het blad  the International Journal of Electronic Security and Digital Forensics van R. Anitha en medewerkers van het PSG-College of Technology in Coimbatore (India), dat met een oud statistisch hulpmiddel, de ‘vijand’ (het botnet) eenvoudig is op te sporen. Lees verder

Krakers zouden ingebroken heb bij defensiecomputers Israël

Geplaatst op door
Beantwoorden

McAfee waarschuwt voor massawebaanvallen in Sotsji

Geplaatst op door
Beantwoorden

McAfee, maker van anti-virusprogramma’s, denkt de komende winterspelen in het Zuid-Russische Sotsji het slachtoffer zullen worden van massale webaanvallen. De aanvallers zouden godsdienstige en politieke motieven hebben. Eerder werden de spelen in Londen en Peking het slachtoffer van massale aanvallen. In Peking zouden 12 miljoen inbreuken zijn geweest. Strenge webbeveiligingsmaatregelen maken het voor e-krakers een waar feest op pogingen in het werk te stellen de digitale infrastructuur te kraken.

Bron: De Volkskrant

Iedereen bespioneert iedereen

Geplaatst op door
Beantwoorden

De NSA slaat waarschijnlijk alles, maar is bij lange na niet de enige die actief spioneert op het wereldwijde web en in het telefoonverkeer. Chinese e-krakers gluurden in 2012 bij the New York Times in de computers, maar waren ook benieuwd naar de deelnemers aan de G20-bijeenkomst in Sint Petersburg het afgelopen jaar. Het Syrische elektronische leger lijkt steeds beter te worden en de Noord-Koreanen lijken achter de webaanval op Zuid-Koreaanse banken te hebben gezeten, waar ze gegevens wisten. Lees verder